Hallo,
ich habe ein Bestellformular das die vom Nutzer eingegebenen Daten per E-Mail im Datenformat "E-Mail" und der Übertragungsmethode "post" verschickt. Das funktioniert auch alles gut. Das ganze läuft mit Contao 3.1.2
Leider erhält mein Kunde immer wieder E-Mails mit Sonderzeichen oder womöglich irgendeinen angehängten Programm-Code. Eigentlich dürfte das nicht passieren.
Hier ist ein Beispiel: Frachtscheinnummer: 11095925092014
Die Nummer 11095925092014 ist ok aber die 3 Sonderzeichen wurden irgendwie angehängt. In diesem Feld kann man keine Daten eingeben weil es auf "readonly" gesetzt ist.
Die Frachtscheinnummer kann nicht eingegeben werden und wird automatisch im Formular mit einem Insert-Tag {{date::hmsdmY}} erzeugt:
<input class="col12" name="Frachtscheinnummer" type="text" value="{{date::hmsdmY}}" readonly >
Hat jemand eine Idee, was hier schief gehen kann. Ich habe den Eindruck, dass da jemand versucht sich über dieses Input-Feld Zugriff auf das System zu verschaffen.
Besten Dank schon mal und Gruß von Edgar Weitzel
Lesezeichen